É óbvio: as pessoas odeiam spam e os políticos nos EUA e na Europa foram astutos o suficiente este ano para responder para a crescente frustração de seus constituintes sobre a crescente enxurrada de e-mails indesejados com antispam legislação. Mas serão as novas leis realmente capazes de impedir o lixo eletrônico?
“Nenhuma legislação sozinha resolverá o problema do spam”, disse Brian Huseman, advogado da equipe do U.S. Federal Trade Commission (FTC), a agência federal encarregada de aplicar o antispam regulamentos. “Uma das razões é porque é muito difícil prender spammers e é muito intensivo em recursos para oficiais de aplicação da lei não apenas para identificar spammers, mas também para construir o caso necessário para puni-los.”
Junto com as dificuldades sistêmicas em apreender e punir quem envia spam, as diferentes abordagens que as leis em que os EUA e a Europa adotam para combater o spam também criam uma abordagem internacional para a natureza sem fronteiras do spam problemático.
Uma diretiva “opt-in” foi adicionada aos livros de estatutos dos 15 estados membros da União Européia (UE) em outubro, e as leis em conformidade com a diretiva da UE estão começando a entrar em vigor. Por exemplo, a partir de quinta-feira, a Diretiva de Proteção de Dados de Telecomunicações atualizada do Reino Unido imporá multas de até £ 5.000 (US$ 8.700) às empresas e indivíduos flagrados enviando e-mails comerciais não solicitados e mensagens de texto SMS (serviço de mensagens curtas) para telefones celulares sem aviso prévio acordo.
Mas, apesar dos esforços dos políticos europeus para colocar seus homólogos de Washington DC no movimento opt-in, os legisladores dos EUA aprovaram esta semana o Controlling the Assault of Lei de Pornografia e Marketing Não Solicitado (CAN-SPAM) de 2003, uma parte da legislação de "opt-out" que coloca o ônus sobre os usuários individuais de informar às empresas que não desejam receber spam. O projeto se tornará lei em 1º de janeiro. 1.
Minimizando as previsões anteriores de consequências terríveis caso os EUA adotem políticas de exclusão, os políticos europeus saudou a legislação Can-Spam - após três anos de esforço por parte do Congresso - como um importante primeiro etapa.
“Embora eu preferisse uma lei opt-in, a mensagem mais importante é que os EUA fazem algo contra o spam, mesmo que seja diferente da abordagem da UE", disse Erika Mann, membro alemã do Parlamento Europeu e presidente do European Internet Fundação. “Houve um tempo em que apenas a ideia de criar uma lei para lidar com o spam era bastante controversa no Congresso, pelo que entendi, então ter uma lei de fato é um progresso real.”
Ter as duas filosofias diferentes de inclusão e exclusão torna mais difícil para a comunidade internacional lidar com spammers, disse Mann, “mas pelo menos com a nova lei dos EUA há um entendimento de que algo deve ser feito."
Brian White, membro do Parlamento (MP) do Reino Unido e tesoureiro do All-Party Parliamentary Internet Group (APIG), um grupo que viajou para Washington, D.C., em outubro em uma “missão de apuração de fatos” para trabalhar em soluções para e-mails indesejados, repetiu que sentimento.
“Recebemos uma resposta muito positiva das pessoas que conhecemos no Capitólio. Sim, as abordagens são diferentes (entre o Reino Unido e os EUA); eles acham que estão certos (para adotar soluções de cancelamento de spam), e nós sabemos que estamos certos”, disse White. “Tivemos um debate muito interessante e poderíamos continuar a fazê-lo por um bom tempo.”
Em alguns casos, as leis de opt-out nos EUA protegerão os spammers baseados nos EUA das regras europeias de opt-in mais rigorosas, de acordo com para Marten Nelson, diretor de análise e estratégia de negócios da empresa de segurança de e-mail CipherTrust Inc., em Alpharetta, Geórgia.
“Os EUA têm um superávit tremendo em spam, mas a UE as leis não significam muito para os spammers dos EUA e vice-versa”, disse Nelson. “Qualquer legislação terá um efeito limitado, pois é muito difícil rastrear spammers para processá-los.”
Mesmo com suas limitações, a legislação antispam é “uma peça importante no quebra-cabeça para resolver o problema”, disse Nelson.
White enfatizou que, apesar das diferentes abordagens, era importante focar em outros aspectos da processar spammers, nomeadamente punir as atividades que são definidas como ilegais em todas as versões do leis de spam.
“Vamos colocar a maioria dos spammers sob as leis antipornografia, sob as leis de comércio enganoso, sob a Lei de Uso Indevido de Computador (de 13 anos no Reino Unido) e coisas do gênero. Dessa forma, podemos lidar com a maioria do spam e, com essa abordagem, as leis de exclusão dos EUA não dificultam, na minha opinião, a aplicação das leis do Reino Unido e da UE”, disse White.
O Reino Unido teve algum sucesso trabalhando com o Federal Bureau of Investigation (FBI) dos EUA e, de acordo com White, quando o APIG representantes conversaram com funcionários do FBI em outubro sobre a extradição de americanos que violam as leis antispam do Reino Unido, o FBI não teve nenhum problema com a ideia.
Mas parar o fluxo de mensagens na fonte é improvável, não importa quais leis antispam sejam usadas, disse o Gartner Inc. O analista britânico Anthony Allan.
“As leis do Reino Unido e da UE não terão o efeito de reduzir o spam na UE, assim como a Lei Can-Spam não terá o efeito efeito de reduzir o spam nos Estados Unidos. Por um lado, há a questão da China, de onde cada vez mais spam é originário,” Allan disse. “Nossas estimativas mais recentes são de que 30% do spam agora vem da Ásia.”
Embora tenha havido esforços na Ásia, principalmente pela Internet Society of China, para bloquear e-mails enviados de servidores que foram identificados como fontes de spam, e uma lei revisada na Coréia do Sul destinada a regular o e-mail comercial não solicitado, a redução do spam foi limitado. A maioria das corporações e negócios, incluindo os clientes corporativos do Gartner, adotou uma resposta técnica ao problema do spam, disse Allan.
“Nos próximos dois ou três anos, pelo menos, apenas as soluções técnicas terão algum efeito real na redução do fluxo de spam”, disse Allan.
Além de novas ofertas de fornecedores menores de tecnologia de segurança, grandes empresas como a Microsoft Corp. estão se tornando mais agressivos no fornecimento de soluções técnicas para spam. Por exemplo, na feira Comdex em Las Vegas no mês passado, o presidente da Microsoft e arquiteto-chefe de software, Bill Gates, anunciou que o Redmond, Washington, a empresa adicionará recursos antispam baseados em heurística a versões futuras do Exchange Server 2003 em um esforço para impedir que mensagens de e-mail de spam cheguem aos usuários caixas de entrada.
Mas os indivíduos podem não ter condições de arcar com as medidas técnicas antispam nas quais as empresas estão cada vez mais contando, assim, a longo prazo, a tecnologia será apenas uma parte de uma abordagem multifacetada necessária para conter os níveis de Spam.
“Tem que haver uma combinação de tecnologias, como filtros antispam; Educação; trabalhar com ISPs (provedores de serviços de Internet); bem como a legislação”, de acordo com Helen Roberts, diretora de operações da Responsys Inc., fornecedora terceirizada de serviços de marketing por e-mail, em Palo Alto, Califórnia. “Não existe uma solução ou abordagem única para lidar com o spam.”
A Responsys aconselha seus clientes, incluindo a Continental Airlines Inc. e o fornecedor de catálogos de roupas Lands' End Inc., para seguir as diretrizes de aceitação com base em permissão, a fim de evitar a "enorme reação do consumidor ao problema do spam".
“Dizemos aos nossos clientes para obter permissão (dos usuários finais para enviar anúncios por e-mail) e também garantir que sua mensagem seja significativa e oportuna. Mas o spam descontrolado prejudicará os profissionais de marketing legítimos. Embora o Can Spam Act seja de exclusão, vemos a solução federal como um primeiro passo positivo”, disse Roberts.
Empresas como Responsys e CipherTrust, bem como políticos como White e Mann, veem a necessidade de diretrizes internacionais para lidar com questões da Internet em âmbito global.
“Uma estrutura legal ajudaria entre os estados em todo o mundo”, disse Mann. “Não tenho certeza se um órgão internacional seria tão bom, mas uma estrutura seria útil. Como parte dessa estrutura, poderíamos usar padrões e princípios mínimos que poderiam ser incorporados às leis nacionais.”
Mann esperava que a Cúpula Mundial sobre a Sociedade da Informação, reunida esta semana em Genebra, pudesse ter sido o fórum para desenvolver uma estrutura dentro das Nações Unidas. Mas, em vez de apresentar uma atividade específica a ser tomada contra a disseminação do spam, o grupo só conseguiu concordar com um breve declaração em sua Declaração de Princípios dizendo: “O spam é um problema significativo e crescente, para usuários, redes e a Internet como um todo. O spam e a segurança cibernética devem ser tratados nos níveis nacional e internacional apropriados.”
A União Internacional de Telecomunicações (ITU) é frequentemente apontada como o grupo mais adequado para reunir os vários estados para lidar com os problemas de spam.
“Não existe um ‘corpo’ real que possa promulgar legislação internacional sobre spam. No entanto, acredito que a ITU está bem posicionada para elaborar diretrizes e recomendações para uma linha de base para a legislação nacional”, disse Nelson da CipherTrust.
Nelson acredita que a natureza global do problema do spam deve motivar a UIT a estabelecer um fórum internacional sobre como ISPs e telcos podem efetivamente cooperar no rastreamento e desligamento spammers.
“Há um amplo reconhecimento na comunidade internacional de que são necessárias iniciativas internacionais para lidar com o spam mais cedo ou mais tarde”, disse Robert Shaw, consultor de política e estratégia de Internet da UIT, em resposta por e-mail a questões. “A ITU está explorando exatamente o que pode e deve ser feito para combater essa crescente ameaça à viabilidade das comunicações pela Internet.”
Ele acrescentou que a UIT está planejando uma conferência internacional sobre spam em 2004, possivelmente em cooperação com a Organização para Cooperação e Desenvolvimento Econômico (OCDE) e o Comitê Econômico da Ásia-Pacífico Cooperação.
Shaw, assim como Huseman da FTC, expressaram entusiasmo por uma conferência co-organizada em Paris em 1º de fevereiro. 2-3 da OCDE e da Comissão Europeia, como um bom ponto de partida, como fez o deputado White.
“Na reunião da OCDE, os vários estados poderão estabelecer diretrizes e a reunião também garantirá que continuemos conversando”, disse White.
Allan, do Gartner, alertou que a eficácia da reunião da OCDE dependerá de quão receptivas as várias partes estão dispostas a ser.
“Com opt-in versus opt-out, os EUA e a UE já estão em desacordo”, disse Allan. “A reunião mudará a política? Tenho dúvidas sobre isso.”